信息安全最新文章 安全公司曝光黑客组织FIN6假借求职名义发送木马邮件 安全公司曝光黑客组织 FIN6 假借求职名义发送木马邮件,HR 下载打开“作品集”就中招 发表于:10/9/2024 ODM大厂纬创资通遭受网络攻击 10月6日消息,据媒体报道,纬创发布公告称遭受网络攻击,网站皆已恢复正常运作,估计对运营尚无重大影响。 公告指出,该网络攻击事件发生于10月4日,但公司已迅速响应,立即激活了全面的防御机制,目前所有网站系统均已全面恢复正常运营状态。 发表于:10/8/2024 我国《网络数据安全管理条例》公布 9 月 30 日消息,据新华社报道,国务院日前签署国务院令,公布《网络数据安全管理条例》(以下简称《条例》),自 2025 年 1 月 1 日起施行。 《条例》旨在规范网络数据处理活动,保障网络数据安全,促进网络数据依法合理有效利用,保护个人、组织的合法权益,维护国家安全和公共利益,共 9 章 64 条。 《条例》规定,个人请求查阅、复制、更正、补充、删除、限制处理其个人信息,或者个人注销账号、撤回同意的,网络数据处理者应当及时受理,并提供便捷的支持个人行使权利的方法和途径,不得设置不合理条件限制个人的合理请求。 《条例》还提到,国家推进网络身份认证公共服务建设,按照政府引导、用户自愿原则进行推广应用。鼓励网络平台服务提供者支持用户使用国家网络身份认证公共服务登记、核验真实身份信息。 发表于:10/8/2024 美国加州州长否决人工智能安全法案SB1047 9月29日消息,美国加州州长加文 纽森(Gavin Newsom)今日否决了具有争议的《前沿人工智能模型安全创新法案》(简称 SB 1047),他在否决消息中提到了多个影响他决定的因素,包括该法案对 AI 公司施加的负担、加州在该领域的主导地位以及对该法案可能过于宽泛的批评。 发表于:9/30/2024 Gartner预测2025年全球网络安全支出将激增15% Gartner最新预测,全球网络安全支出在明年将激增超过15%,预计到2025年,整体支出将达到2120亿美元。这一增长势头主要源于人工智能技术的快速普及,以及企业对云计算和咨询服务需求的不断扩大。 发表于:9/29/2024 ChatGPT客户端曝记忆漏洞 9 月 27 日消息,OpenAI 在今年 2 月宣布为 ChatGPT 推出记忆(Memory)的功能,今年 9 月初这项功能正式向所有用户开放,该功能的主要用途是 " 设定预设 ",从而帮助 AI 向用户更符合需求的答案。 发表于:9/27/2024 个人信息保护合规审计的辅助实现技术框架研究 数字经济时代背景下,合格评定工作呈现出数字转型趋势,这将对开展个人信息保护合规审计活动产生重要影响。概述了个人信息保护合规检查技术工具概况和相关关键技术,在此基础上,提出了个人信息保护合规审计可以依托技术辅助实现的审计项,指明了个人信息合规审计工作技术辅助实现的路径。依托以上研究成果,提出《个人信息保护合规审计技术能力及工具要求(征求意见稿)》标准,明确了个人信息保护合规审计辅助实现技术框架,介绍了依据标准研发的个人信息保护合规审计技术工具原型,及其对于个人信息保护合规审计辅助技术框架的示范验证作用。 发表于:9/26/2024 基于信息标签体系的人员岗位匹配方法研究 人力资源管理信息化,既是信息化建设的重要内容,又是重要支撑和保证。随着人力资源数据不断积累,如何借助先进的科学技术从海量数据中挖掘出有价值的信息是当前研究领域的热点问题之一。本文依托于人力资源数据,提出了基于双向长短时记忆网络的图采样聚合模型生成模型标签,并构建了岗位和人员信息标签体系;提出了两种人岗匹配方法,实现了智能化的人员岗位匹配。实验表明,本文提出的模型方法取得了较好的效果,为相关数据信息的有效组织与管理提供了一种良好的解决方案,并为实现人力资源的智能化管理提供了有效借鉴。 发表于:9/26/2024 基于模仿学习和强化学习的启发式多智能体路径规划 多智能体路径规划(Multi-Agent Path Finding, MAPF)扩展到大型动态环境中是一个越来越有挑战的问题。现实世界中,环境动态变化往往需要实时重新规划路径。在部分可观察环境中,使用强化学习方法学习分散的策略解决MAPF问题表现出较大潜力。针对智能体之间如何学会合作和环境奖励稀疏问题,提出基于模仿学习和强化学习的启发式多智能体路径规划算法。实验表明,该方法在高密度障碍环境中具有较好的性能和扩展性。 发表于:9/26/2024 基于隐私保护的电解铝生产决策方法 在电解铝生产过程中,传统的人工控制决策方式已经难以适应现代铝电解生产要求,当下深度学习算法处理此类时间序列数据得到广泛应用,决策是否高效影响铝电解槽的稳定运行和高效产出铝。同时,数据隐私问题也不容忽视,隐私安全既影响电解铝生产过程又影响其正常使用,误用、滥用数据挖掘可能导致用户数据特别是敏感信息的泄露,而信息一旦丢失或泄漏将造成重大的损失。针对以上问题,提出一种利用改进LSTM模型结构结合优化ElGamal算法的电解铝决策方法:首先针对数据隐私问题提出了优化后的ElGamal算法;再针对电解铝数据特性改进LSTM模型结构与优化ElGamal算法的双结合。实验结果表明,本方法可以在保证决策隐私安全的情况下,性能优于传统方法,在实际情况中有参考的价值。 发表于:9/26/2024 基于自监督图神经网络和混合神经网络的入侵检测 为了解决现有网络入侵检测方法在特征提取单一、数据依赖强以及模型泛化能力差等方面的问题,提出了一种基于自监督图神经网络和混合神经网络的入侵检测方法。首先,通过自监督学习策略,利用图卷积网络提取网络流量数据中的结构特征,增强模型在无标签数据上的特征学习能力,从而降低对标注数据的依赖并提升泛化能力。其次,使用卷积神经网络提取网络流量中时间序列的空间特征,并通过长短时记忆网络建模时间依赖性,进行多视角特征提取,提高检测的全面性。最后,设计了一种特征融合策略,丰富模型特征表示,提升模型鲁棒性。在公开数据集上的实验结果表明,所提方法具有更高的准确率和F1值。 发表于:9/26/2024 金融行业数据全生命周期的安全保护研究 随着数字经济的繁荣和金融行业数字化转型的加速,数据已经成为了推动金融行业转型的新兴力量。然而,在这个过程中,数据安全防护成为了保障金融稳定和安全的关键环节,其对于国家安全和社会稳定的影响不容忽视。分析了金融行业面临的数据安全风险,提出在金融行业内的数据安全体系建设实践,为构建金融行业的数据安全体系提供参考。 发表于:9/26/2024 基于匿名查询的双向隐私保护方法 为应对多方数据查询中潜在的信息泄露、身份暴露以及查询内容泄露等安全风险,设计了一个保护多方隐私的匿名查询方法。通过结合ElGamal同态加密技术、不经意传输协议以及一次性会话密钥等多种加密手段,提出了一种基于匿名查询的双向隐私保护方法。该方法引入代理节点来执行所有的查询操作,从而有效隐藏查询方和被查询方的原始数据及查询行为,并支持多个机构在保护各自数据隐私的同时进行联合查询。通过测试验证,该方法可以提供高效的查询性能和准确的查询结果,有效保障各参与方的数据安全。 发表于:9/26/2024 工业网络的高级可持续性威胁监测、溯源技术 工业自动化控制系统多使用专用通信协议,应用场景与生产工艺流程紧密联系。目前所普遍采用的工控威胁监测技术是基于被动防御理念,无法有效识别以工业基础设施为目标,且技术复杂、手段隐蔽的入侵威胁。以工业网络中传输的工业相关文件还原为数据基础,提出基于soft-PLC仿真平台应用级的监测分析以及关键安全特征追溯方案,不但可以更加全面覆盖工业网络威胁模型的多个阶段,还可以更加充分地应对工业生产场景入侵、干扰行为的技术特点,成为工业网络高级可持续性威胁监测、溯源的有效途径之一。 发表于:9/26/2024 惠普报告称生成式AI正被用于创建网络攻击恶意软件 惠普报告称生成式AI正被用于创建网络攻击恶意软件,可被藏匿在 svg 图像中 发表于:9/26/2024 « … 5 6 7 8 9 10 11 12 13 14 … »
